Flare VM

FlareVM Nedir?

FlareVM, FireEye tarafından geliştirilen bir sanal makine (VM) imajıdır. Temel olarak, güvenlik uzmanlarına, siber tehdit avı ve analizleri için bir ortam sağlar. İmaj, çeşitli güvenlik araçları, yazılımlar ve kaynaklarla donatılmıştır, böylece kullanıcılar zararlı yazılım analizi, sızma testleri, dijital yargılama ve benzeri aktiviteleri gerçekleştirebilirler. Bu, güvenlik araştırmacılarının tehditleri anlamak, sınıflandırmak ve karşı önlemler geliştirmek için bir ortamda çalışmalarına yardımcı olur.

Kurulum

Windows 11 Kur

• https://www.microsoft.com/en-us/evalcenter/download-windows-11-enterprise

• Min 60 GB Disk

• Min 4 GB Ram

Windows Defender Devre Dışı Bırak

• run gpedit.msc

• Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Real-time Protection

• Enable Turn off real-time protection

• Enable Turn off Microsoft Defender Antivirus

Windows Update Devre Dışı Bırak

• run gpedit.msc

• Computer Configuration > Administrative Templates > Windows Components > Windows Update > Manage end user experiance > Configure Automatic Updates > Disabled

• Restart

FlareVM Kurulumu

(New-Object net.webclient).DownloadFile('https://raw.githubusercontent.com/mandiant/flare-vm/main/install.ps1',"$([Environment]::GetFolderPath("Desktop"))\install.ps1")
Unblock-File .\install.ps1
Set-ExecutionPolicy Unrestricted -Force
.\install.ps1

# DNS Client Fix
REG add “HKLM\SYSTEM\CurrentControlSet\services\dnscache” /v Start /t REG_DWORD /d 2 /f

• Sonrasında Snapshot almak iyi olabilir.